| Antisirc. remover permanentemente o verme do SIRCAM do seu computador |
Baixe Agora |
Antisirc. Classificação e resumo
- Nome do editor:
- F-Secure Corporation
- Sistemas operacionais:
- Windows All
- Tamanho do arquivo:
- 152 KB
Antisirc. Tag
Antisirc. Descrição
O objetivo do utilitário AntiSirc é ajudar os usuários a remover facilmente o verme do SIRCAM de seus computadores. O processo de remoção é bastante complexo, já que o worm coloca várias cópias de si mesmo para o sistema e modifica várias chaves de registro. As etapas a seguir são feitas para remover completamente o worm: 1. Todas as cópias possíveis do verme são excluídas: ': | reciclado | sirc32.exe' ' | scam32.exe' ' | scmx32.exe' 'Microsoft Internet Office.exe' de todos os usuários | Iniciar Menu | Programas | Startup | pasta 2. ' | rundll32.exe' é restaurado se foi sobrescrito pelo verme. Ao infectar as ações de rede, ele renomeia 'Rundll32.exe' para 'run32.exe' e coloca-se para 'Rundll32.exe'. Esta cópia do verme é removida e "run32.exe" é renomeada para "rundll32.exe". 3. ' | Reciclado | Sircam.sys' é removido. Este arquivo é preenchido com uma cadeia de texto com a finalidade de desgastar o espaço em disco. Faz parte da carga útil do verme. 4. Registro é restaurado '' Key é restaurado para ""% 1 "% *" '' Sub-chave é zerada - definida como "" '' é removido com todas as sub-chaves que tem 5. Proteção contra novas ações de rede de infecção é instalada O sistema pode ser protegido contra (re) infecção por meio da rede, se houver um arquivo manequim '| reciclado | sirc32.exe' com atributos somente leitura. Depois disso, uma reinicialização pode ser necessária para garantir que todas as configurações obtenham atualizado e os arquivos infectados possivelmente bloqueados são excluídos.
Antisirc. Software Relacionado